DMARC Office 365

DMARC per Office 365

DMARC, o Domain-based Message Authentication, Reporting & Conformance, è un protocollo per garantire che le e-mail siano inviate da domini legittimi. Il DMARC è uno dei modi più efficaci per proteggere dagli attacchi di phishing, dallo spoofing dei domini e da altre minacce basate sulle e-mail.

Il DMARC si basa sui protocolli SPF e DKIM , ampiamente utilizzati per l'autenticazione delle e-mail. Per superare un controllo DMARC di, un'e-mail deve autenticarsi con SPF e/o DKIM. Inoltre, il DMARC richiede che tutte le informazioni sul mittente all'interno del messaggio siano allineate, il che aiuta a bloccare le e-mail in cui gli aggressori falsificano l'intestazione "From" delle organizzazioni affidabili. Infine, il record DMARC stabilisce cosa deve fare il destinatario di un'e-mail con il messaggio se l'autenticazione fallisce.

DMARC è uno strumento essenziale per le organizzazioni che utilizzano Microsoft Office 365. Mentre il DMARC in Office 365 è abilitato per le e-mail in entrata per impostazione predefinita, le organizzazioni che utilizzano un proprio dominio devono gestire il monitoraggio DMARC per conto proprio e configurare i propri record DMARC.

Purtroppo, l'implementazione e la gestione del DMARC in Office 365 è complicata quanto la configurazione di qualsiasi altro provider di posta elettronica. Poiché il DMARC si basa su SPF e DKIM, gli amministratori di e-mail devono assicurarsi che i loro record SPF e DKIM siano aggiornati e correttamente autorizzati. Prima di stabilire e applicare una politica DMARC, gli amministratori devono identificare tutti i mittenti di e-mail che utilizzano i loro domini, comprese le terze parti che inviano legittimamente e-mail per loro conto. Molte organizzazioni hanno centinaia di domini, tra cui molti di cui non sono a conoscenza. Per evitare una situazione in cui le e-mail legittime non superano il test DMARC di, le organizzazioni spesso passano mesi a monitorare l'attività e a digerire rapporti DMARC voluminosi e complessi prima di attivare una politica di rifiuto DMARC.

Non esiste uno strumento nativo per monitorare o gestire il DMARC in Office 365. Per le organizzazioni che desiderano semplificare la distribuzione e la gestione del DMARC, Mimecast offre una soluzione facile da usare che si integra facilmente con Office 365. 

Office 365 e DMARC Analyzer

Mimecast DMARC Analyzer è una soluzione basata su SaaS che riduce i costi, la complessità e il tempo necessari per implementare e gestire DMARC in Office 365. L'analizzatore DMARC agisce come una guida esperta, fornendo istruzioni passo dopo passo che la aiutano a raggiungere una politica di rifiuto il più rapidamente possibile.

A differenza di altre soluzioni DMARC, DMARC Analyzer offre strumenti self-service semplici ed efficaci che eliminano la necessità di costosi servizi professionali continui. Il DMARC consente agli amministratori di e-mail di:

• Goda di una visibilità e di una governance a 360° su tutti i canali e-mail, offrendo un modo più efficiente per bloccare i tentativi di spoofing e monitorare l'ambiente di Office 365.
• Pubblichi facilmente i record DMARC sul gateway con strumenti di intelligence e-mail self-service.
• Semplifica l'applicazione e monitora le prestazioni in corso con avvisi, rapporti e grafici facili da usare.
• Ricevere record DMARC personalizzati e rapporti sullo spoofing all'interno di un'istanza di Office 365.

Vantaggi di DMARC Analyzer per Office 365

Con DMARC Analyzer, può monitorare e gestire DMARC in Office 365 con:

• Servizi di controllo dei record SPF/DKIM/DMARC che aiutano a scoprire potenziali errori di sintassi e di contenuto che potrebbero influenzare la consegna della posta.
• Rapporti forensi che aiutano a identificare e rintracciare le fonti di e-mail dannose.
• Una procedura guidata di impostazione del record DMARC per creare i record DMARC.
• Utenti, domini e gruppi di dominio illimitati per garantire la copertura dell'autenticazione DMARC.
• Rapporti di riepilogo per il monitoraggio dei progressi, emessi giornalmente, settimanalmente e mensilmente.
• Autenticazione a due fattori per migliorare la sicurezza.
• Strumenti per monitorare le modifiche DNS e per ricevere avvisi proattivi quando un record DNS viene modificato.
• Rapporti e grafici aggregati di facile lettura per un'analisi più rapida delle prestazioni DMARC e dell'applicazione della politica DMARC.
• Servizi gestiti opzionali offerti da specialisti Mimecast con esperienza nell'implementazione e nella gestione di progetti che possono aiutare a minimizzare i rischi e a fornire il percorso più rapido per l'applicazione del DMARC.

Ulteriori soluzioni Mimecast per Office 365

"La soluzione di Mimecast per la gestione del DMARC in Office 365 fa parte di una suite di servizi che aiutano a raggiungere la cyber resilience per Office 365 massimizzando la sicurezza, semplificando l'archiviazione e garantendo la continuità."

Mimecast offre pacchetti di servizi integrati per Office 365, progettati e forniti a 100% nel cloud. Questa soluzione Mimecast Office 365 include:

• La migliore sicurezza email e web per le minacce note e avanzate, tra cui attacchi di spear-phishing, ransomware, attacchi zero-day, malware, spam e molti altri.
• Un archivio conforme per le informazioni aziendali che offre una ricerca fulminea e un facile case management per l'e-discovery.
• Archiviazione perpetua della posta per un recupero immediato.
• Continuità della posta che consente di accedere alle e-mail e agli archivi in tempo reale anche durante le interruzioni.
• Strumenti di migrazione che riducono il rischio e l'impegno di passare a Office 365.